Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 18-09-2023 Exécuté par loic (20-09-2023 07:35:28) Exécuté depuis C:\Users\loicd\Downloads Microsoft Windows 10 Famille Version 22H2 19045.3393 (X64) (2023-05-06 15:22:40) Mode d'amorçage: Normal ========================================================== ==================== Comptes: ============================= (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) Administrateur (S-1-5-21-2536009298-1094854953-2659413770-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2536009298-1094854953-2659413770-503 - Limited - Disabled) Invité (S-1-5-21-2536009298-1094854953-2659413770-501 - Limited - Disabled) loic (S-1-5-21-2536009298-1094854953-2659413770-1001 - Administrator - Enabled) => C:\Users\loicd WDAGUtilityAccount (S-1-5-21-2536009298-1094854953-2659413770-504 - Limited - Disabled) ==================== Centre de sécurité ======================== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Programmes installés ====================== (Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.) 4K Video Downloader (HKLM\...\{AEA8BC01-FEBD-4A5B-B695-7CF5CE587CC8}) (Version: 4.26.1.5520 - Open Media LLC) Hidden 4K Video Downloader (HKLM-x32\...\{59d432e9-0cee-4e47-83ab-c9251bdb2bd9}) (Version: 4.24.3.5420 - Open Media LLC) Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_5) (Version: 17.5 - Adobe Inc.) Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_3) (Version: 14.3 - Adobe Inc.) Ankama Launcher 3.9.7 (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\410fcd79-1be8-5bf1-986e-ea09c55f7edf) (Version: 3.9.7 - Ankama) BakkesMod version 3.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 3.0 - BakkesMod) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) blender (HKLM\...\{C6318CE0-4C79-469E-9097-6A75C0DD6589}) (Version: 3.5.1 - Blender Foundation) Boris FX Continuum 2022 Plug-ins for Adobe and Compatible Products (HKLM\...\{4488274F-E3B1-4895-BDEE-6AAB9FE70208}_is1) (Version: 15.0.3 - Boris FX, Inc.) Boris FX Sapphire Plug-ins 2022.52 for After Effects and Compatible Products (HKLM\...\GenArts Sapphire AE_is1) (Version: 15.520 - Boris FX, Inc.) Contrôle d’intégrité du PC Windows (HKLM\...\{90C6971F-ABF1-4FBF-BD98-24F14C5F5AB4}) (Version: 3.6.2204.08001 - Microsoft Corporation) Docs (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\25bade21a85950240fc87b2027b100ed) (Version: 1.0 - Google\Chrome) DriversCloud.com (HKLM\...\{7C5A59CD-BF23-4E8B-9DAE-28A0ED02AE61}) (Version: 11.2.8.0 - Cybelsoft) EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.216.0.5473 - Electronic Arts) Hidden EA app (HKLM-x32\...\{c0dc9bc3-d580-4450-8d4f-5369f08d8818}) (Version: 12.216.0.5473 - Electronic Arts) Epic Games Launcher (HKLM-x32\...\{8E6ED0E7-6ECC-4331-AB5E-B997AC54F470}) (Version: 1.3.75.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{5ECE0190-5997-4944-9F16-839A4326D404}) (Version: 2.0.40.0 - Epic Games, Inc.) Feuilles de calcul (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\3d219b608219908cb8a1f4bab024def0) (Version: 1.0 - Google\Chrome) Flowframes (HKLM\...\Flowframes) (Version: 1.36.0 - NMKD) Gmail (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\d73b50a9a5c6393957dcdf101c6731b4) (Version: 1.0 - Google\Chrome) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.89 - Google LLC) Google Drive (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\5448947ec67d715cd81860eb18dc0e18) (Version: 1.0 - Google\Chrome) Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains) Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.7.448769 - Logitech) Magic Bullet Suite (HKLM\...\Magic Bullet Suite v2023.1.0) (Version: - Maxon Computer GmbH) Maxon App (HKLM\...\Maxon App v2023.1.2) (Version: - Maxon Computer GmbH) Maxon App (HKLM\...\Maxon App v2023.1.3) (Version: - Maxon Computer GmbH) Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon) Microsoft .NET 7.0 Templates 7.0.302 (x64) (HKLM\...\{405256EA-D20C-4EBB-8D79-E8F8E02AC337}) (Version: 28.7.32689 - Microsoft Corporation) Hidden Microsoft .NET AppHost Pack - 7.0.5 (x64) (HKLM\...\{8BEEA1E5-2EB9-453E-BB9D-497C788B1271}) (Version: 56.23.58437 - Microsoft Corporation) Hidden Microsoft .NET AppHost Pack - 7.0.5 (x64_arm) (HKLM\...\{B0613946-1920-45F8-9BE3-2E3FFF7A1A1E}) (Version: 56.23.58437 - Microsoft Corporation) Hidden Microsoft .NET AppHost Pack - 7.0.5 (x64_arm64) (HKLM\...\{78F98773-C35A-47CB-B819-A3DD0151554C}) (Version: 56.23.58437 - Microsoft Corporation) Hidden Microsoft .NET AppHost Pack - 7.0.5 (x64_x86) (HKLM\...\{9B65AC4E-46B8-46DA-BCD0-D5A5CEFD0F2E}) (Version: 56.23.58437 - Microsoft Corporation) Hidden Microsoft .NET Host - 7.0.5 (x64) (HKLM\...\{CE8DF750-A582-4D59-A610-478A752481B1}) (Version: 56.23.58437 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 7.0.5 (x64) (HKLM\...\{B6F2958F-0F6F-4CCD-867F-80EC5C333B79}) (Version: 56.23.58437 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 7.0.5 (x64) (HKLM\...\{793FCD19-00AC-4804-B569-782DF3B24A39}) (Version: 56.23.58437 - Microsoft Corporation) Hidden Microsoft .NET SDK 7.0.302 (x64) (HKLM-x32\...\{7b627738-9d38-4cf1-947e-4b10b4302dba}) (Version: 7.3.223.25905 - Microsoft Corporation) Microsoft .NET Standard Targeting Pack - 2.1.0 (x64) (HKLM\...\{A7036CFB-B403-4598-85FF-D397ABB88173}) (Version: 24.0.28113 - Microsoft Corporation) Hidden Microsoft .NET Targeting Pack - 7.0.5 (x64) (HKLM\...\{3D347BF4-DCF0-4960-81B3-A09703182982}) (Version: 56.23.58437 - Microsoft Corporation) Hidden Microsoft .NET Toolset 7.0.302 (x64) (HKLM\...\{A86BDCCB-43BD-47F4-BE3A-7CE0C72165A8}) (Version: 28.6.65457 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.5 Shared Framework (x64) (HKLM\...\{D4659401-47DD-3355-A866-C827D0DDAC97}) (Version: 7.0.5.23174 - Microsoft Corporation) Hidden Microsoft ASP.NET Core 7.0.5 Targeting Pack (x64) (HKLM\...\{135A25E2-920D-3A18-A1A2-C18B7D3ADD48}) (Version: 7.0.5.23174 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.31 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.31 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 7.0.5 (x64) (HKLM\...\{109506AF-BF9E-43E1-87F3-3141B9C3F6BA}) (Version: 56.23.58485 - Microsoft Corporation) Hidden Microsoft Windows Desktop Targeting Pack - 7.0.5 (x64) (HKLM\...\{CADF61B0-5AB9-467E-A60F-357EAFB2E352}) (Version: 56.23.58485 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.Android.Manifest-7.0.100 (x64) (HKLM\...\{FE768F65-89B5-40E5-9CE5-25D002197AE7}) (Version: 33.0.4 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.iOS.Manifest-7.0.100 (x64) (HKLM\...\{543E585A-87D5-4F29-A914-7953B2F13EF2}) (Version: 16.0.0 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.MacCatalyst.Manifest-7.0.100 (x64) (HKLM\...\{7C190DE4-5808-421D-9C41-89ED1FBE95CC}) (Version: 15.4.0 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.macOS.Manifest-7.0.100 (x64) (HKLM\...\{57816DD5-505C-46E5-A8F5-4BC85E3A7D2C}) (Version: 12.3.0 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.Maui.Manifest-7.0.100 (x64) (HKLM\...\{8B3894C0-B5D2-4DDF-9732-75A96EE9A834}) (Version: 7.0.49 - Microsoft Corporation) Hidden Microsoft.NET.Sdk.tvOS.Manifest-7.0.100 (x64) (HKLM\...\{6DAE2F44-C521-4219-8BE0-D72979F8C18E}) (Version: 16.0.0 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Emscripten.net6.Manifest (x64) (HKLM\...\{2A063023-C53B-4FC0-9E47-59FBEE4C8441}) (Version: 56.35.58417 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Emscripten.net7.Manifest (x64) (HKLM\...\{BCBE79F7-20E7-45C7-91D4-BEB9214F8D35}) (Version: 56.35.58417 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Mono.Toolchain.net6.Manifest (x64) (HKLM\...\{17A80AE2-77FC-4391-B1DD-25407A371306}) (Version: 56.3.58437 - Microsoft Corporation) Hidden Microsoft.NET.Workload.Mono.Toolchain.net7.Manifest (x64) (HKLM\...\{0C25CA92-E301-47E8-AD53-D9315C431D97}) (Version: 56.3.58437 - Microsoft Corporation) Hidden Mozilla Firefox (x64 fr) (HKLM\...\Mozilla Firefox 116.0.2 (x64 fr)) (Version: 116.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.0.2 - Mozilla) NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation) NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation) NVIDIA Logiciel système PhysX 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation) NVIDIA Pilote audio HD : 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation) NVIDIA Pilote graphique 537.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 537.13 - NVIDIA Corporation) NVIDIA USBC Driver 1.50.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.50.831.832 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.1.3 - OBS Project) Présentations (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\747793934084af15564bc16a16af93e5) (Version: 1.0 - Google\Chrome) ReelSmart Motion Blur v6 for After Effects and Premiere Pro (HKLM\...\ReelSmart Motion Blur v6 for After Effects and Premiere Pro 6.0.1) (Version: 6.0.1 - RE:Vision Effects) RegRun Reanimator (HKLM-x32\...\UnHackMe Update - Reanimator_is1) (Version: - Greatis Software) Riot Client (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\Riot Game Riot_Client.) (Version: - Riot Games, Inc) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Trapcode Suite (HKLM\...\Trapcode Suite v2023.0.0) (Version: - Maxon Computer GmbH) Twixtor v7 for After Effects and Premiere Pro (HKLM\...\Twixtor v7 for After Effects and Premiere Pro 7.0.2) (Version: 7.0.2 - RE:Vision Effects) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 142.2.10887 - Ubisoft) Universe (HKLM\...\Universe v2023.0.2) (Version: - Maxon Computer GmbH) uTorrent Web (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\utweb) (Version: 1.3.0 - Rainberry, Inc.) VALORANT (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VALORANT PBE (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\Riot Game valorant.pbe) (Version: - Riot Games, Inc) WinRAR 6.22 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.22.0 - win.rar GmbH) YouTube (HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\8605feddb11f564ad15e53506ae6242a) (Version: 1.0 - Google\Chrome) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-09-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-09-19] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\nvidiacorp.nvidiacontrolpanel_8.1.964.0_x64__56jybvy8sckqj [2023-09-19] (NVIDIA Corp.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.17.8180.0_x64__8wekyb3d8bbwe [2023-09-19] (Microsoft Studios) [MS Ad] Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.920.524.140_neutral__8wekyb3d8bbwe [2023-09-20] (Microsoft Corporation) ==================== Personnalisé CLSID (Avec liste blanche): ============== (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) CustomCLSID: HKU\S-1-5-21-2536009298-1094854953-2659413770-1001_Classes\CLSID\{a398e697-bd60-4066-9498-8488353f3a21}\localserver32 -> C:\Program Files\Maxon\Tools\MxNotify.exe (Maxon Computer GmbH -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-05-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-05-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdig.inf_amd64_faac8d1bca70beae\nvshext.dll [2023-08-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2023-05-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2023-05-29] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Avec liste blanche) ==================== ==================== Raccourcis & WMI ======================== (Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.) ShortcutWithArgument: C:\Users\loicd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Docs.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb ShortcutWithArgument: C:\Users\loicd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Feuilles de calcul.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf ShortcutWithArgument: C:\Users\loicd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm ShortcutWithArgument: C:\Users\loicd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Google Drive.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=aghbiahbpaijignceidepookljebhfak ShortcutWithArgument: C:\Users\loicd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Présentations.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kefjledonklijopmnomlcbpllchaibag ShortcutWithArgument: C:\Users\loicd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --load-extension="C:\Extension\8.1.4._0" ==================== Modules chargés (Avec liste blanche) ============= ==================== Alternate Data Streams (Avec liste blanche) ======== (Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.) AlternateDataStreams: C:\WINDOWS\system32\4E8DE485-2CF8-4906-8E0F-06C14E22630B.ps1:A5CF6830FA [6018] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjjhmip [0] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`pgyjhjiiiio [0] AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`vovtfe.qpsu.obnfjhjjhmip [0] AlternateDataStreams: C:\ProgramData\WnHqYU0nH4:D39ABDACE2 [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\mcbase.db:7382931FAD [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\mcbase.db:D1132A600F [5162] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk:CCF539F03F [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk:C705C23FF2 [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk:7C2157C1B8 [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk:DC8F23BC3A [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigation privée de Firefox.lnk:071B38677B [6018] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [6018] AlternateDataStreams: C:\Users\loicd\Application Data:7eb204cd5958b73ad122d49fc978e003 [394] AlternateDataStreams: C:\Users\loicd\AppData\Roaming:7eb204cd5958b73ad122d49fc978e003 [394] ==================== Mode sans échec (Avec liste blanche) ================== ==================== Association (Avec liste blanche) ================= ==================== Internet Explorer (Avec liste blanche) ========== URLSearchHook: [S-1-5-21-2536009298-1094854953-2659413770-1001] ATTENTION => URLSearchHook par défaut est absent ==================== Hosts contenu: ========================= (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2023-05-06 18:06 - 2023-06-23 18:51 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Autres zones =========================== (Actuellement, il n'y a pas de correction automatique pour cette section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;;C:\Program Files\dotnet\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\loicd\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\zoro.png DNS Servers: 192.168.0.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: On) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) Le Pare-feu est activé. Network Binding: ============= Ethernet: SoftEther Lightweight Network Protocol -> SeLow (enabled) Wintun: SoftEther Lightweight Network Protocol -> SeLow (enabled) VPN - VPN Client: SoftEther Lightweight Network Protocol -> SeLow (enabled) ==================== MSCONFIG/TASK MANAGER éléments désactivés == (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.) MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: LGHUBUpdaterService => 2 MSCONFIG\Services: ProcessGovernor => 2 HKLM\...\StartupApproved\StartupFolder: => "SoftEther VPN Client Manager Startup.lnk" HKLM\...\StartupApproved\Run: => "SoftEther VPN Client UI Helper" HKLM\...\StartupApproved\Run32: => "Lightshot" HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_D5A77605FB127B87EF081D9F2FE6415C" HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\StartupApproved\Run: => "Battle.net" HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2536009298-1094854953-2659413770-1001\...\StartupApproved\Run: => "EADM" ==================== RèglesPare-feu (Avec liste blanche) ================ (Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.) FirewallRules: [{9162ABEE-628D-4B88-9342-668DF88E87BC}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{21C95122-35E7-48EB-BD13-5E24B36FADA5}] => (Allow) C:\Program Files\Cybelsoft\DriversCloud.com\DriversCloud.exe (CYBELSOFT -> CybelSoft) FirewallRules: [{15894299-51E2-4A3F-9392-EEDC5281EB8E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{C961A9D1-52C5-4CBD-99FA-CDA84E3AF8A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{9289CAB6-7793-426B-AAE1-C5FB775792ED}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [UDP Query User{22218C8B-9FAE-4D1F-AB84-5F0D8F36321E}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [TCP Query User{B8D72E0C-B716-4366-BD65-0E0B44B98540}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{6887464B-7FBC-46D5-B4D2-8651CAF110D3}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{4B5369FE-D0D1-49C2-B142-9A9C9549A6A8}] => (Allow) C:\Users\loicd\AppData\Roaming\uTorrent Web\utweb.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [{AF6A6C40-9CFA-4244-8FB4-A303885A40BE}] => (Allow) C:\Users\loicd\AppData\Roaming\uTorrent Web\utweb.exe (Rainberry Inc -> BitTorrent Inc.) FirewallRules: [TCP Query User{73ACE6CB-AB99-46BF-825F-D3F71843C0A8}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{6B74509C-37F6-4BCA-8FB5-A36E8C356A2D}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{0933F137-43D8-4E53-B950-187669C5493B}C:\program files (x86)\call of duty\_retail_\cod.exe] => (Allow) C:\program files (x86)\call of duty\_retail_\cod.exe => Pas de fichier FirewallRules: [UDP Query User{CEA451CB-A09E-4346-97D6-DBF1D6B63C44}C:\program files (x86)\call of duty\_retail_\cod.exe] => (Allow) C:\program files (x86)\call of duty\_retail_\cod.exe => Pas de fichier FirewallRules: [TCP Query User{D06FA55E-8D9A-4740-8101-755663327D99}C:\users\loicd\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\loicd\appdata\local\discord\app-1.0.9013\discord.exe => Pas de fichier FirewallRules: [UDP Query User{C0678E17-ECCE-40BB-A48A-01488603076A}C:\users\loicd\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\loicd\appdata\local\discord\app-1.0.9013\discord.exe => Pas de fichier FirewallRules: [TCP Query User{96C209B4-F98A-46CF-B418-4AC26DEDC380}C:\program files\adobe\adobe after effects 2020\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects 2020\support files\afterfx.exe (Adobe Inc. -> Adobe Systems Incorporated) FirewallRules: [UDP Query User{070EEE34-CC9C-4BA1-A93C-06608A1E835E}C:\program files\adobe\adobe after effects 2020\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects 2020\support files\afterfx.exe (Adobe Inc. -> Adobe Systems Incorporated) FirewallRules: [{78E30953-C22B-49E9-AF74-2B8B693F9CEB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{B701E1B1-A1F7-4836-B6B7-5CF1A41B3F56}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{0B6E4E67-085A-493A-8AA6-32C5F3CF103F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{D39B99CD-93FF-417B-9C43-57C0F52F464B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{18E29E5D-6A23-47CE-9DEC-6BF5EED5D4D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe => Pas de fichier FirewallRules: [{2FA5A52E-2AFC-46B1-9271-D5CF376FD617}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe => Pas de fichier FirewallRules: [{C7E94340-55DA-4353-AB4E-52473A5DF289}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{4157B07C-A91A-43BB-8BB3-070F4CB32D09}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{BFB0772A-0490-47E3-ABDE-68CE6C154E0A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{A6BD5D37-3913-4A45-9EA8-22E55DB8D890}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{8D4FF0B1-5231-45C8-B9B2-88AA976F0E5E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{81585EFB-2127-48D3-BBEA-31CA9FCB9345}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{07A3911A-20A6-40D6-9A63-D72F370E1C37}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{812C0E91-B11C-4285-9741-F878192DBD54}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{C225AEC4-2FDF-492D-A1A1-F2966559FC25}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{7C6EE896-5E13-4F95-8737-5AB9C0E6DAFA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{BB2B6C70-8900-4752-BF81-BE68EC76A559}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{027BB17E-F40F-4776-85F2-BE0ADA95770B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm Royale\RealmBootstrapper.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [{71B3CDE7-6435-4AA2-B11A-3AA29EB560EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Realm Royale\RealmBootstrapper.exe (Epic Games, Inc.) [Fichier non signé] FirewallRules: [TCP Query User{9FF73652-A62E-47C6-B65F-C0EC0B66D79E}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe (Hirez Studios, Inc.) [Fichier non signé] FirewallRules: [UDP Query User{69E5A28D-7BB7-46B9-B51F-D81CFD593287}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe (Hirez Studios, Inc.) [Fichier non signé] FirewallRules: [{D24215AE-D84E-43FF-8FAB-5EE300033C67}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient_x64.exe => Pas de fichier FirewallRules: [{5B47FECF-2391-4158-B1E5-04413D2E85B2}] => (Allow) C:\Program Files\SoftEther VPN Client\vpnclient.exe => Pas de fichier FirewallRules: [{05AD5754-2C90-4C96-87DD-3EFB75AF7C79}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr.exe => Pas de fichier FirewallRules: [{B6C35CC5-D701-475A-99DD-E6CF05AB122B}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe => Pas de fichier FirewallRules: [{B749BE47-989D-48B7-8649-3DD6243543CE}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd.exe => Pas de fichier FirewallRules: [{DAAD4742-1689-45EC-9DE1-7A285ECA679D}] => (Allow) C:\Program Files\SoftEther VPN Client\vpncmd_x64.exe => Pas de fichier FirewallRules: [{9808DABF-9138-4C1E-BC54-C386D42F2E2B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{694D6132-AE60-45A3-B0AE-6E3F54062514}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{F05CB268-7638-4BCC-8120-4E89927D2FD8}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC) FirewallRules: [UDP Query User{D15C90F1-124F-4881-A5C6-8A6879348B4F}C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) C:\program files\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC) FirewallRules: [{9602F3B8-EF66-414F-AE3D-97C7696129FB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{3598CB42-7BCB-41C7-A229-FD41CE566D22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{42EF35E1-E0A0-42CE-8BD4-BFB9B49AF7B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{47D51259-E651-481A-A5FF-2EB00B20CFC8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation) FirewallRules: [{BAB50523-134B-4D39-AC4D-41A032D7AAEF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{EB5C3D02-B66E-4421-B414-7B64C760244A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{03C27F45-FCB2-4166-94C6-B2014831046E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6FBE0052-218E-4826-9F27-3FA84FC29B25}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.103.3208.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A5CBDD16-FE8E-4B8B-B2EE-CA87E799C7AF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.31\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9BC05444-0A7D-4044-BA1D-D5474B7B77E1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Points de restauration ========================= 11-09-2023 17:14:38 Point de contrôle planifié 13-09-2023 07:32:53 Programme d’installation pour les modules Windows 13-09-2023 07:34:06 Programme d’installation pour les modules Windows 19-09-2023 23:29:08 Opération de restauration ==================== Éléments en erreur du Gestionnaire de périphériques ============ ==================== Erreurs du Journal des événements: ======================== Erreurs Application: ================== Error: (09/20/2023 12:33:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (09/20/2023 12:03:32 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (09/19/2023 11:51:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: L’optimiseur de stockage n’a pas pu terminer réoptimisation sur (E:) car : L’opération demandée n’est pas prise en charge par le matériel sous-jacent au volume. (0x8900002A) Error: (09/19/2023 11:39:33 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3392,R,98) SRUJet: L’erreur -1811 (0xfffff8ed) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\SRU\SRU02EFC.log. Error: (09/19/2023 09:35:00 PM) (Source: Wininit) (EventID: 1015) (User: ) Description: Un processus système critique, C:\WINDOWS\system32\lsass.exe, a échoué avec le code de statut 1. L’ordinateur doit être redémarré. Error: (09/19/2023 09:34:17 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine QueryFullProcessImageNameW. hr = 0x80070006, Descripteur non valide . Opération : Opération asynchrone en cours d’exécution Contexte : État actuel: DoSnapshotSet Error: (09/19/2023 09:30:46 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de l’appel de la routine Failure to use DsRoleGetPrimaryDomainInformation for DC. hr = 0x800706ba, Le serveur RPC n’est pas disponible. . Error: (09/19/2023 09:30:38 PM) (Source: VSS) (EventID: 12291) (User: ) Description: Erreur du service de cliché instantané des volumes : erreur lors de la création/utilisation de l’interface de publication des enregistreurs COM+ : BackupShutdown [0x80042302, Un composant du service VSS a rencontré une erreur inattendue. Consultez le journal des événements des applications pour plus d’informations. ]. Erreurs système: ============= Error: (09/20/2023 07:24:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service LGHUB Updater Service s’est terminé de manière inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (09/20/2023 07:24:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service mxredirect s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (09/20/2023 07:24:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service LGHUB Updater Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Error: (09/20/2023 07:24:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service Red Giant Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (09/19/2023 11:49:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: AUTORITE NT) Description: Échec de l’installation : l’installation de la mise à jour suivante a échoue avec l’erreur 0x80073d02 : 9NBLGGH4NNS1-Microsoft.DesktopAppInstaller. Error: (09/19/2023 09:36:29 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: L’arrêt système précédant à 21:31:39 le ‎19/‎09/‎2023 n’était pas prévu. Error: (09/19/2023 09:35:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service mxredirect s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service. Error: (09/19/2023 09:35:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Le service LGHUB Updater Service s’est terminé de manière inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service. Windows Defender: ================ Date: 2023-07-24 21:53:11 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {8B27644A-FAF9-43E9-88D0-D729E3BADB00} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-07-22 20:30:57 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {BA684F77-B167-4FEE-A05B-CAD603B1FAB7} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-07-21 20:50:04 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {FBDB88B8-0200-4E23-BA7D-BCE133077D4E} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-07-20 20:33:11 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {49D224C6-7FE6-464E-B316-591B3BD17346} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Date: 2023-07-10 20:26:02 Description: L’analyse Antivirus Microsoft Defender a été arrêtée avant la fin. ID de l’analyse : {00ECED6F-6CDC-44F9-A1E1-6A4802C4B4AD} Type de l’analyse : Logiciel anti-programme malveillant Paramètres de l’analyse : Analyse rapide Utilisateur : AUTORITE NT\Système Event[0]: Date: 2023-09-19 23:39:35 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité et va tenter de rétablir une version précédente. Veille de sécurité tentée : Actuelle Code d’erreur : 0x80070003 Description de l’erreur : Le chemin d’accès spécifié est introuvable. Version de la veille de sécurité : 0.0.0.0;0.0.0.0 Version du moteur : 0.0.0.0 Date: 2023-05-10 02:28:04 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.389.768.0 Version précédente de la veille de sécurité : 1.389.718.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Logiciel anti-espion Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.20300.3 Version précédente du moteur : 1.1.20300.3 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. Date: 2023-05-10 02:28:04 Description: Antivirus Microsoft Defender a rencontré une erreur lors de la mise à jour de la veille de sécurité. Nouvelle version de la veille de sécurité : 1.389.768.0 Version précédente de la veille de sécurité : 1.389.718.0 Source de mise à jour : Utilisateur Type de veille de sécurité : Anti-virus Type de mise à jour : Delta Utilisateur : AUTORITE NT\Système Version actuelle du moteur : 1.1.20300.3 Version précédente du moteur : 1.1.20300.3 Code d’erreur : 0x80509004 Description de l’erreur : Un problème inattendu s’est produit. Installez toutes les mises à jour disponibles, puis essayez de redémarrer le programme. Pour plus d’informations sur l’installation des mises à jour, voir Aide et support. CodeIntegrity: =============== Date: 2023-09-19 23:38:53 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\ks.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Infos Mémoire =========================== BIOS: American Megatrends International, LLC. A.D0 05/21/2021 Carte mère: Micro-Star International Co., Ltd. B450M PRO-M2 MAX (MS-7B84) Processeur: AMD Ryzen 7 1700X Eight-Core Processor Pourcentage de mémoire utilisée: 25% Mémoire physique - RAM - totale: 16309.61 MB Mémoire physique - RAM - disponible: 12082.61 MB Mémoire virtuelle totale: 20917.61 MB Mémoire virtuelle disponible: 15137.36 MB ==================== Lecteurs ================================ Drive c: () (Fixed) (Total:930.89 GB) (Free:604.68 GB) (Model: CT1000P3SSD8) NTFS Drive d: () (Fixed) (Total:444.98 GB) (Free:163.78 GB) (Model: PNY CS900 480GB SSD) NTFS ==>[système avec composants d'amorçage (obtenu depuis lecteur)] Drive e: () (Fixed) (Total:930.88 GB) (Free:877.38 GB) (Model: ST1000DM003-1SB10C) NTFS \\?\Volume{25d4b035-f1ae-4961-8ea9-192a6a3b9e78}\ () (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS \\?\Volume{9fc96b6b-0d58-424e-a6d4-22ecfa51c37e}\ (Récupération) (Fixed) (Total:0.52 GB) (Free:0.09 GB) NTFS \\?\Volume{1d5dec8c-52cd-468c-92a6-3a67d4d4d08c}\ () (Fixed) (Total:0.51 GB) (Free:0.06 GB) NTFS \\?\Volume{78eda2b5-2507-4caf-b6f1-11a1e7741192}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 \\?\Volume{d84c4f37-0237-4815-969a-682f88e7e855}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Table des partitions ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: E9B6928D) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 6D12D70F) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Fin de Addition.txt =======================